Wsus Sunucu Temizleme Sihirbazı

Geçenlerde yeni bir şirketin bilgi işlemini devraldık ve bizden önce bilgi işlemde 3 ay boyunca kimse yokmuş, bu nedenle wsus sunucu yeni updateleri çekmiş ve disk boyutunun da küçük olması sebebi ile diski dolmuş ve makine kendinden geçmiş vaziyette saçmalamakta idi…

Bu durumda ne yapmak gerekti, diskteki gereksiz şeyleri silmek gerekti, baktım ki diskte silinecek bir şey yok, ne yapacaz program files document and settings silecek değilim ya, ama diskteki bu dosyalarında bu boyutu tutması mümkün değil.

Daha sonra araştırdım ki Wsus sunucu updateleri çekerek kendi üstünde tutuyormuş, diskte yer tutanda bu olmalıydı, karar verdim eski updateleri temizleyerek diskte yer açacaktım.

Bunun için wsus sunucuda server cleanup wizard mevcut, bunu çalıştırmaya karar verdim.

Peki bu cleanup nasıl, nerden çalıştırılır?

Öncelikle Administrative tools dan microsoft windows server update services tıklıyoruz ve resimdeki ekran karşımıza geliyor.

Daha sonra Forefront sunucuya bağlanıyoruz.

Bağlandıktan sonra karşımıza şu ekran geliyor.

Bu ekranda görüldüğü gibi forefront a artık bağlandık ve sıra geldi eski updateleri temizleyerek diskte yer açmaya…

Forefront sekmesini açarak options (Seçenekler) sekmesine tıklıyoruz ve karşımıza aşağıdaki ekran geliyor.

Bu ekranda da Server Cleanup Wizard a tıklayarak diski temizliyoruz.

Diskinizde bu işlemi başlatabilmek için en az 500mb-1gb gibi bir alan olmadan sql düzğün çalışamıyor bu nedenle wizard çalışmıyor. bilginize.

Şunu da tartışmak gerek tabi ki arkadaşlar, bunu temizleyerek diskten 90gb alan temizledim ben, sizde bu kadar update temizleyebilirsiniz ancak ağınıza yeni kurduğunuz bir pc yi update etmek istediğinizde eski updateleri update etmeyecektir. Bunu da bilerek hareket etmekte fayda var.

Umarım faydalı olabilmişimdir.

İyi çalışmalar.

Share Button

Türkiye de İPv6 ya geçiş ne alem de?

Bu aralar ipv6 ya odaklanmış durumdayım, edindiğim bilgileri sizlerle de paylaşayım istedim.

İpv6 ya geçiş ülkemizde 3 aşamalı olarak gerçekleştirilecek,

1. Aşama (1 Ocak 2011 – 31 Ağustos 2012):

1.1. Kamu kurum ve kuruluşları 31 Mart 2011 tarihine kadar aşağıda belirtilen unsurların IPv6 desteğinin olup olmadığı konusunda bir envanter çıkarma çalışması yapacaktır;

• Üçüncü seviye anahtarlama cihazları,

• Yönlendirici cihazlar,

• Güvenlik cihazları,

• İnternet üzerinden dışarıya verilen hizmetler ve bu hizmetlerin verilmesini sağlayan yazılımlar.

1.2. İlgili yazılım veya donanımın faydalı kullanım ömürleri göz önünde bulundurularak IPv6 desteği bulunmayan unsurların yenilenmesi için plan yapılacak ve satın alınması öngörülen mal veya hizmetlerin finansmanıbütçe çalışmalarına dâhil edilecektir.

1.3. Kamu kurum ve kuruluşları en geç 31 Ağustos 2012 tarihi itibariyle IPv6 adresi ve IPv6 bağlantılarınıtemin etmiş olacaklardır.

1.4. 31 Ağustos 2012’den sonra IPv6’yı desteklemeyen hiçbir ağ donanım ve yazılımına yatırım yapılmayacaktır.

1.5. Kamu kurum ve kuruluşları, bilgi işlem personelinin IPv6’ya geçiş ve IPv6 destekli hizmetlerin verilebilmesi konusunda eğitim ihtiyaçlarını belirleyeceklerdir. Gerekli eğitimler 1 Mart 2012 tarihine kadar tamamlanacaktır.

1.6. Kamu kurum ve kuruluşları, eğitim ihtiyaçlarını ücret mukabilinde Türkiye Bilimsel ve Teknolojik Araştırma Kurumu – Ulusal Akademik Ağ ve Bilgi Merkezi (ULAKBİM) bünyesinde oluşturulacak olan “IPv6’ya Geçiş Eğitimi Merkezi”nden karşılayabileceklerdir. Bu eğitimin içeriği ve programı ULAKBİM tarafından belirlenecek ve duyurulacaktır.

1.7. İlgili eğitimin “IPv6’ya Geçiş Eğitimi Merkezi”nden alınmadığı hallerde, eğitim alınacak kuruluşun bilgisayar ağları eğitimi hususunda TS EN ISO/IEC 17024 veya ISO/IEC 17024 standardına göre akredite edilmiş,“personel belgelendirme kuruluşu” olması gerekmektedir.

2. Aşama (1 Eylül 2012 – 31 Aralık 2012):

2.1. IPv6 bağlantısı ve adresi temin eden kamu kurum ve kuruluşları 31 Aralık 2012 tarihine kadar internetüzerinden verdikleri en az bir adet hizmeti pilot uygulama olarak IPv6 destekli hale getireceklerdir.

3. Aşama (1 Ocak 2013 – 31 Ağustos 2013):

3.1. Kamu kurum ve kuruluşları en geç 31 Ağustos 2013 tarihine kadar internet üzerinden verdikleri kamuya açık tüm hizmetleri IPv6’yı destekler hale getireceklerdir.

 

Ülekmizdeki bazı kurumların İPv6 ya geçiş aşamaları şu şekilde:

http://www.sixxs.net/tools/grh/dfp/all/?country=tr

Konu ile bilgilerimi zaman buldukça paylaşmaya devam edeceğim.

İyi çalışmalar.

 

 

 

Share Button

Paylaşılan Yazıcıya Erişim Problemine Çözüm

Küçük ağlarda genellikle kullanıcılar workgroup çalışır, bu durumlarda ofis içierisnde network printer değil de genellikle usb printerlar tercih edilir. Durumu bir senaryo ile açıklayacağım daha iyi anlaşılması açısından.

Bizim bir ofisimiz var, ofisimizde 3 adet pc var bunlar X1,X2,X3 olsun. Bunlardan X1 e usb den printer bağlı ve printer paylaşıma açık…

Siz başlat > çalıştır a \\X1 yazdığınızda kullanıcı adı ve şifre soracaktır, bunu girdikten sonra X1 üzerindeki usb den bağlı olan printerı paylaşımda görebileceksiniz. Buna sağ tıkla bağlan diyerek bağlanabilirsiniz…

Bu şekilde bağlandıktan sonra pc nizi kapatana kadar sağlıklı bir şekilde çıktı alabilirsiniz ancak pc nizi kapatıp açtığınızda çıktı almak istediğinizde çıktı alamadığınızı göreceksiniz.

Bu durumda yapmanız gereken başlat > çalıştır \\X1 yazarak gelen kullanıcı adı şifre bölümünü doldurmak ve print almaktır. Son kullanıcı ise bunu sürekli yapmak istemez, bilemez veya sıkılır diyelim. Bu durumda ne yapmak gerek?

Bu aşamada bizim imdatımıza net use yetişiyor. Masaüsütümzde bir yazici.bat diye bir text belgesi oluşturalım, içeriğine ise net use \\X1 /user:yazici 123123 yazalım ve kaydedelim, bu dosyayı x2 ve x3 makinaları nın başlağıcına atalım, X1 makinasın da yazici diye bir kullanıcı oluşturalım ve şifresini 123123 yapalım…

Bu işlemlerden sonra pc mizi yeniden başlatalım…

Bilgisayar açıldığında normal şartlarda print almak istediğinizde çıktı almamanız gerekirdi ancak işlemi düzgün bir şekilde gerçekleştirmiş iseniz çıktı almak istediğinizde alabiliyor olmanız gerekir. Ayrıca Başlat > Çallıştır a \\X1 yazdığınızda da kullanıcı adı şifre sormadan erişim sağlamanız gerekir.

Umarım faydalı olabilmişimdir.

İyi çalışmalar.

 

Share Button

Bazı Domain ve İp Araçları

Domain whois, dns kayıtları, mx, ptr kayıtları, dns cache problemleri vb problemlerle karşılaştığınızda kullanabileceğiniz bazı araçları sizlerle paylaşmak istedim.

MxToolBox >>> smtp test, port scan, dns lookup, black list check…

Domain Tools >>> domain e whois çekerek bitiş tarihinden kime ait olduğuna kadar bir çok bilgiye erişebilirsiniz.

Zend2 >>> Site network içinde çalışmıyor ama dışarıda da çalışıyor mu acaba? Bunu sormak için illa msn de bir arkadaşa ihtiyaç yok, zend2. com üzerinden bunu deneyebilirsiniz. İnternet de gizili olarak erişimde burada mümkün.. Dns değişiklikleri çalışıyor mu diye denemek için(DNS cache den dolayı local de çalışmaz ancak burası hiç bir cache tutmadığı için değişiklikleri kısa süre içerisinde elde edebilirsiniz.)

JetPing >>> Blacklisct check, port scan, whois, tracert, ns lookup…

Dns Stuff >>> Whois tracert, ip info vs..

 

Aklıma geldikçe devam edeceğim arkadaşlar, umarım faydalı olur.

Share Button

EFS Nedir? (Encrypting File System)

Bu yazımda sizlere windows un şifreli olarak veri saklama özelliği olan EFS (Encrypting File System) den bahsedeceğim.
EFS aslında çok basit ve hızlı bir şifreleme olmasına rağmen çok bilinmemekte ve kullanılmamaktadır.
Dosyalarınızı EFS ile şifrelemek için sağ tıklayarak özellikler, gelişmiş seçeneğinden ulaşabilecekleri bir özelliktir.

EFS komut sisteminde ise cipher komutu ile gerçekleştirilebilmektedir. İleri düzey kullanıcılar bunu kullanmallıdır, normal kullanıcılar ise ara yüz ile şifreleme işlemini gerçekleştirebilirler.

EFS de dikkat etmeniz gerek bir konu ise sertifika dır, EFS dosyaları şifreler ve bu işlem sonrasında bir sertifika oluştur. Bu sertifika sizin bilgisayarınızdaki sertifikalar arasında yer almaz ise bir daha o dosyaya erişiminiz mümkün değildir. Bu nedenle EFS ile şifreleme yaptıktan sonra sertifika dosyanızı direk olarak yedeklemeniz önemlidir.

EFS Uygulama:

1- Öncelikle sistemimizdeki sertifikaları inceleyeceğiz :
Başlat>Çalıştır : certmgr.msc yazarak sertifika yönetim panelimize gelelim.

Bu panelde
Personel>Certificates alanına giriyoruz ve bakıyoruz eğer daha önce EFS işlemi gerçekleştirmedi iseniz burada her hangi bir sertifika görmemeniz gerekir. Şimdilik burası bu şeklide kalsın.

2- EFS işlemini gerçekleştirme :
C:\Deneme klasörü oluşturalım ve içerisine x.txt de diye bir txt belgesi oluşturalım. Daha sonra deneme klasörüne gelerek sağ tıklayalım, özellikler, gelişmiş ve dosya şifreleme alanını işaretleyelim.

3-Şimdi certmgr.msc ye yeniden dönelim :
Başlat>Çalıştır : certmgr.msc yazarak sertifika yönetim panelimize gelelim.

Bu panelde
Personel>Certificates alanına giriyoruz ve bakıyoruz burada kullanıcı adımız ile bir sertifika oluşmuş durumda.

Şimdi txt dosyasını açalım bakalım erişebiliriz, ancak o sertifikayı silelim ordan ve bilgisayarı açıp kapatalım.
Şimdi txt dosyasına erişmeyi deneyelim göreceksiniz erişemeyeceksiniz.

Buradaki uygulamada da gördüğünüz gibi Sertifika dosya için hayati önem taşıyor bu nedenle sertifikayı kesinlikle yedekleyiniz ve kaybetmeyeceğiniz bir biçimde yedekleyiniz.
İlerleyen makalelerded görüşmek üzere..

Share Button